ada yg namanya dmz atau port forwarding
DMZ = semua incoming port mengarah langsung ke ip wan itu di map / diarahkan langsung ke
host DMZ
port forwarding = salah satu atau bbrp port incoming ke ip wan diarahkan ke host tertentu
DMZ cuma bisa diarahkan ke 1 host dan otomatis biasanya port forwardingnya gak bisa
digunakan
port forwarding bisa diarahkan keport2 yg berlainan
kalo tahu portnya specific bisa langsung di map port tersebut
misal contoh port forwarding
internet <----> wrt45g |<------ port 5900-5910 --------> host A
|<------ port 21 ---------------> host B
|<------ port 23 ---------------> host C
|<------ ...............................
kalo ada yg ftp (port 21) ke ip wan wrt54g maka dia akan lari ke host B
kalo ada yg telnet (port 23) ke ip wan wrt54g maka dia akan lari ke host B
kalo ada yg coba konek vnc (contoh disini 5900++) maka dia akan lari ke host A
perhatikan juga biasanya banyak ISP yg ngeblok forwarding untuk terminal server spt VNC
kalau misalnya ada banyak host di belakang router dan bisa dibuat portnya berlainan maka
kita bisa pasang banyak server dengan port yang berlainan
nah untuk DMZ itu sama dengan port forwarding dari 0-65535 ke 1 host saja
berlaku untuk yg direct bukan yg pass through dalam routing
yg client walaupun pakai port yg sama gak akan salah alamat
karena header infonya aja udah lain
by: Noesapati
No comments:
Post a Comment